https://www.opennet.ru/openforum/vsluhforumID10/3531.html Привет всем! В локалке работает DHCP сервер прова, раздает адреса из диапазона 10.0.20.хх, вчера случилось страшное - в сети у юзера есть Д-Линк безпроводной роутер DL-524UP и толи он глюкнул, толи юзер его так сконфигурировал, ну вобщем на нем поднялся свой DHCP который успешно раздает 192.168.0.хх Провайдер висит через 2 вайфая, пинг к нему всегда порядка 8-15мС а роутер в локалке - видимо работает реактивнее и первым назначает левые 192.168.0.хх адреса. В результате вся сеть лежит. Подскажите, как с таким бороться? Или только юзеру морду бить? Свичи неуправляемые повсюду висят :(<br>Спасибо заранее!<br><br><br><br> https://www.opennet.ru/openforum/vsluhforumID10/3531.html#3 Tue, 13 Nov 2007 10:38:04 GMT &gt;&gt;&gt; Подскажите, как <br>&gt;&gt;&gt;с таким бороться? Или только юзеру морду бить? Свичи неуправляемые повсюду <br>&gt;&gt;&gt;висят :( <br>&gt;&gt;<br>&gt;&gt;Ethernet дырочну на неуправляемом свиче Вам не перекрыть . <br>&gt;&gt;Значит надо "морду бить" или купить управляемый свич. <br>&gt;&gt;<br>&gt;<br>&gt;может тебе поможет <br>&gt;http://www.nongnu.org/ip-sentinel/ <br><br>Спасибо за ответы! Я уже всякое перепробовал, вариант с ложными ARP ответами не проходит - для атакуемой машины это выглядит как конфликт IP адресов, в результате по протоколам типа TCP, UDP к ней уже не достучатся. Под BSD пробовал делать встроенными мредствами:<br><br>arp -S 192.168.0.70 11:22:33:44:55:66 pub <br><br>Но DHCP насколько я понимаю, MAC адреса до фени - он работает когда IP у клиента не назначен и клиент даже на ARP ответить не может. Ну вобщем с DHCP такой фокус не проходит :(<br><br>Пробовал даже hping-ом завалить заразу SYN пакетами (это ж всетаки не комп, это железка - может глюкнула бы окончательно) тоже не помагает...<br><br>Остается резать кабель ;)<br> https://www.opennet.ru/openforum/vsluhforumID10/3531.html#2 Mon, 12 Nov 2007 13:41:35 GMT &gt;&gt; Подскажите, как <br>&gt;&gt;с таким бороться? Или только юзеру морду бить? Свичи неуправляемые повсюду <br>&gt;&gt;висят :( <br>&gt;<br>&gt;Ethernet дырочну на неуправляемом свиче Вам не перекрыть . <br>&gt;Значит надо "морду бить" или купить управляемый свич. <br>&gt;<br><br>может тебе поможет<br>http://www.nongnu.org/ip-sentinel/<br> https://www.opennet.ru/openforum/vsluhforumID10/3531.html#1 Mon, 12 Nov 2007 10:38:44 GMT &gt; Подскажите, как <br>&gt;с таким бороться? Или только юзеру морду бить? Свичи неуправляемые повсюду <br>&gt;висят :( <br><br>Ethernet дырочну на неуправляемом свиче Вам не перекрыть .<br>Значит надо "морду бить" или купить управляемый свич. <br> <br><br><br>